荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: pettor (广岛之恋), 信区: Student
标 题: [合集]关于最近学校很多人中的QQ自动发送文件病毒(转载)
发信站: 荔园晨风BBS站 (2005年04月25日23:39:18 星期一), 站内信件
☆ 1 ──────────── 我是分割线 ─────────────────☆
发信人: szboy (♂喜欢的女生要自己找♀), 信区: Student
标 题: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日12:12:52 星期二
发信人: zli (酸), 信区: Virus
标 题: 关于最近学校很多人中的QQ自动发送文件病毒
发信站: 荔园晨风BBS站 (2005年04月16日17:40:14 星期六), 站内信件
找到一些文章,关于杀毒的,来源:http://bbs.db.kingsoft.com
这是一个通过QQ传播的病毒,与其它大多数通过QQ发送病毒网站地址的QQ病毒不同,染毒
计算机会自动向QQ好友发送病毒文件,而且病毒文件大小不定,发送的病毒文件名具有一
定诱惑性,诸如:
Quote:
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
病毒文件图标如图(附件)。
病毒运行后首先查找注册表中有无HKLM\Software\Classes\MSipv\MainVer值,如果有则不
进行对系统的感染,并显示如图(附件)对话框,如果没有该值,则建立HKLM\Software\C
lasses\MSipv项,然后尝试从以下注册表启动项位置:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
删除一些木马程序的启动项:
iexplore
IEXPLORE
mssysint
mspsint
mspbint
iexplore.exe
IEXPLORE .EXE
mssysint.exe
mspsint.exe
mspbint.exe
internat.exe
internat
同时尝试删除对应的木马程序文件。
病毒创建自身副本到系统目录下:
%System%\.exe
%System%\notepad.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件关联:
HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“ %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件关联被修改为“notepad %1”
注:其中“”不是单纯的一个空格,而是一个字符。病毒感染系统后也会显示如图(附
件)对话框。
再注:病毒文件大小不固定,从文件内容来看好像是通过一些重复的信息来改变文件大小
。
此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过注册表找到QQ.EX
E所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPla
tform.exe。
最后在注册表建立病毒标记:
HKLM\Software\Classes\MSipv\MainSetup
HKLM\Software\Classes\MSipv\MainUp
HKLM\Software\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒关联了EXE文件,我们建议这样处理:
首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭,然后通过
任务管理器或ProceXP等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT
文件关联,最后再找到病毒文件删除掉:
%System%\.exe
%System%\notepad.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.ex
e改名为TIMPlatform.exe即可。
注:推荐使用工具来恢复TXT文件关联。
以前大多数QQ病毒都是通过发送病毒网站地址来传播的,最近发现通过QQ直接发送病毒文
件的情况也多了起来,类似的还有伪装成XP系统文件图标的相片.exe、伪装成IE图标的int
ernet.exe病毒,大家在接收来自好友或陌生人的消息及文件时一定要提高警惕,最好先询
问一下对方是否发过该信息或文件,以免无畏中招。
最后再说说一个小病毒(木马),因为这个小病毒(木马)在这星期里也出现过几次,这
里简单提一下。
有一些用户发现C:\WINDOWS\pcclient.dll病毒杀不掉,通过查看发现该目录的exe程序启
动项并不在常见启动项下,而是加在了“策略”下的启动里,相对不容易被发现:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Run
PcShare = C:\WINDOWS\system32\psclient.exe
遇到此问题的用户可以先找到并删除该病毒文件启动项,然后重新启动计算机,重新启动
计算机后再删除相关病毒文件:C:\WINDOWS\system32\psclient.exe和C:\WINDOWS\pcclie
nt.dll
安全建议
1. 给系统安装好补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更
新和Service Pack)
2. 给系统帐户设置足够复杂的强壮密码,建议12位以上,字母+数字+符号的组合;另外也
可以禁用/删除一些不使用的帐户
3. 经常更新杀毒软件(病毒库),条件允许的请设置为每天定时自动更新。安装并使用网
络防火墙软件,网络防火墙可以有效地阻挡自来网络的攻击以及病毒的入侵。部分盗版Win
dows用户不能正常安装补丁的,不妨通过使用网络防火墙等其它方法来做好一定的防护
4. 关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理
共享。完全单机的用户也可关闭Server服务
5. 不要随便点击QQ、MSN等即时通讯聊天软件上好友发来的链接信息,也不要随便打开运
行QQ、MSN上发来的文件,那些很可能是病毒网站的地址或者是病毒文件;不要随便打开或
运行陌生、可疑的文件和程序,比如邮件中的奇怪附件等等
6. 发现可疑文件或病毒文件请及时上报,也可以直接发给我:amezhs@126.com或amezhs@y
ahoo.com.cn
[ Last edited by 海色の月 on 2005-3-13 at 23:57 ]
☆ 2 ──────────── 我是分割线 ─────────────────☆
发信人: szboy (♂喜欢的女生要自己找♀), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日12:14:08 星期二
注意一下这个,还以为朋友传flash给我,点击接受不小心就中了木马
每次聊Q都会发给对发的,挺烦的。。。。。
☆ 3 ──────────── 我是分割线 ─────────────────☆
发信人: Yeats (MayBe), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日12:56:57 星期二
确实最近比较多人中这个。。。
什么“qq使用秘籍。。对你一定有用的。。.exe(27k)”大概记得是这样。。
第一次点了接受。。但中途停止了。。
好像是ie的代理还没开。。所以好像没中招。。
当时还不知情。。
之后又有个朋友发个相同的文件来。(其实是病毒自动发的)
这次就发觉了。有问题。。没收。。嘻嘻。。
☆ 4 ──────────── 我是分割线 ─────────────────☆
发信人: zli (酸), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日12:57:40 星期二
我up到你ftp吧
☆ 5 ──────────── 我是分割线 ─────────────────☆
发信人: Yeats (MayBe), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日12:58:37 星期二
先把你那个ip段封了。。。
☆ 6 ──────────── 我是分割线 ─────────────────☆
发信人: zli (酸), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日12:59:34 星期二
哈哈~~开玩笑的开玩笑的~~
千万别封~~
☆ 7 ──────────── 我是分割线 ─────────────────☆
发信人: Yeats (MayBe), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日13:01:14 星期二
哼哼。。。
☆ 8 ──────────── 我是分割线 ─────────────────☆
发信人: szboy (♂喜欢的女生要自己找♀), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日13:25:38 星期二
我刚才弄了半个小时都搞不定,晕咯
最麻烦的是会传给朋友啊,自动发送,我也是昨晚才发现的
各位小心一下啊,好像还没有有效的杀毒方法 ai。。。
☆ 9 ──────────── 我是分割线 ─────────────────☆
发信人: Chii (特立独行), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日13:27:01 星期二
你qq多少?看看怎么回事的
☆ 10 ──────────── 我是分割线 ─────────────────☆
发信人: Yeats (MayBe), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日13:28:49 星期二
还以为你贴的文章已经能解决问题了呢。。。
等偶中招了偶再去想。。哈哈。。。
没中没得试。。
☆ 11 ──────────── 我是分割线 ─────────────────☆
发信人: zli (酸), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日13:35:27 星期二
那个解决方案对有些系统有效有些没效
确实不知道为什么
不过就千万别用更新后的杀毒软件杀
会把很多系统文件给删掉
然后系统崩溃
还不如直接重装来得方便
☆ 12 ──────────── 我是分割线 ─────────────────☆
发信人: szboy (♂喜欢的女生要自己找♀), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日13:38:08 星期二
乱搞一通 用sp1杀毒,QQ内部文件改名,重启,现在跟一个朋友在聊天
好像没什么问题的样子,观察中。。。。
☆ 13 ──────────── 我是分割线 ─────────────────☆
发信人: zli (酸), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日13:39:14 星期二
呵呵,用专杀软件杀比较安全
顶多杀不了,不会乱删东西
观察一段时间吧
and,你的系统是?
☆ 14 ──────────── 我是分割线 ─────────────────☆
发信人: szboy (♂喜欢的女生要自己找♀), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日13:45:29 星期二
XP的,补丁应该都装了,因为用的是学校主页的那个防毒软件,全自动的
我刚才杀的时候,每次都提示c盘有某个文件已经删除,刚才重启,点击XPsp1那个软件
选择注入杀入(另一个选择是查杀,其实也搞不太清楚),然后报告就说已经杀光了
再查杀的时候就是没有发现病毒了 都还没搞清程序是怎样的 -_-
不过相信那个软件有一定的作用,但是要改名和重启等程序 。。。。
☆ 15 ──────────── 我是分割线 ─────────────────☆
发信人: Yeats (MayBe), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日13:49:27 星期二
我讨厌这个东西!!!###!
☆ 16 ──────────── 我是分割线 ─────────────────☆
发信人: zli (酸), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日13:52:33 星期二
其他杀毒软件如果够新的话也有可能杀得了
但是杀完后记得用QQKAV恢复文件关联
要不系统有些程序就打不开了
☆ 17 ──────────── 我是分割线 ─────────────────☆
发信人: puzzywalker (背负着黑色的翅膀), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日16:34:57 星期二
关键是怎么杀…………
☆ 18 ──────────── 我是分割线 ─────────────────☆
发信人: MarchRain (浪漫邂逅之地鐵篇|jetso), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日22:52:46 星期二
就是QQ尾巴嘛。。。
☆ 19 ──────────── 我是分割线 ─────────────────☆
发信人: zli (酸), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日22:53:53 星期二
非也~~
比QQ尾巴难搞定
好象叫“白骨精”
可以通过软盘或U盘传播
有QQ才用QQ传播
☆ 20 ──────────── 我是分割线 ─────────────────☆
发信人: kingting (迪赡罗刹), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: Tue Apr 19 22:56:05 2005
那病毒好可恶啊
☆ 21 ──────────── 我是分割线 ─────────────────☆
发信人: Yeats (MayBe), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日22:58:33 星期二
要三打才行
☆ 22 ──────────── 我是分割线 ─────────────────☆
发信人: zli (酸), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日22:59:48 星期二
交给你来
☆ 23 ──────────── 我是分割线 ─────────────────☆
发信人: Yeats (MayBe), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日23:00:27 星期二
那个白骨精不够pp。。
☆ 24 ──────────── 我是分割线 ─────────────────☆
发信人: zli (酸), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日23:01:32 星期二
你的qmd一点都不压韵
and,有空不?up点东西给我咧?
^_^你知道我要什么~~
☆ 25 ──────────── 我是分割线 ─────────────────☆
发信人: Yeats (MayBe), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日23:06:44 星期二
没空。。。不爽ing。。
☆ 26 ──────────── 我是分割线 ─────────────────☆
发信人: zli (酸), 信区: Student
标 题: Re: 关于最近学校很多人中的QQ自动发送文件病毒(转载)
时 间: 2005年04月19日23:09:38 星期二
-_-b
不是因为我第一句吧??
哈哈~~开玩笑的啦
其实很有内涵~~非常有见地……
来啦~~
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店